ieef32.exe

trokij · 17-06-2005, 13:08

Salve a tutti... norton 2005 mi rileva un trojan horse che si chiama ieef32.exe ma non riesce a toccarlo... come l'ammazzo?

andorra24 · 17-06-2005, 14:08

Ciao, prova a fare una scansione online qui: http://it.trendmicro-europe.com/cons...all_launch.php e anche qui: http://support.f-secure.com/enu/home/ols.shtml
Inoltre prova ad usare hijackthis ed eventualmente posti il log.

trokij · 17-06-2005, 15:12

Grazie, sto scaricando i plug in per fare la scansione online, purtroppo ho il 56k e ci sto mettendo un sacco... sai se posso salvarli dopo, per non doverli riscaricare?
Norton mi ha rilevato altri 3 virus

Logfile of HijackThis v1.98.2
Scan saved at 15.09.33, on 17/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\apivg.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSI\Core Center\CoreCenter.exe
C:\Programmi\GetRight\getright.exe
C:\WINDOWS\system32\spider.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.exe
D:\Ric\Programmi\internet e protezione\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [apivg.exe] C:\WINDOWS\system32\apivg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\RunOnce: [ieef32.exe] C:\WINDOWS\system32\ieef32.exe
O4 - HKLM\..\RunOnce: [addoz.exe] C:\WINDOWS\system32\addoz.exe
O4 - HKLM\..\RunOnce: [atlxx.exe] C:\WINDOWS\system32\atlxx.exe
O4 - HKLM\..\RunOnce: [d3gb.exe] C:\WINDOWS\system32\d3gb.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programmi\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66736992-F46D-4B3B-9A3A-09927E58EE03}: NameServer = 213.205.36.70 213.205.32.70

bluepix · 17-06-2005, 15:25

DEvi scaricare l'ultima versione di Hijackthis: v1.99.1
e riposta il log.
Comunque già da adesso ci sono un po' di casini.

ciao

andorra24 · 17-06-2005, 15:50

Hai diverse cose che non vanno tipo toolbars e bho installati sul tuo pc come questo: BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll
Per quanto riguarda le scansioni online i plugin si scaricano solo la prima volta e successivamente quando ritorni a fare le scansioni online devi solo aggiornare il database virale e tutto dura poco tempo. Ti consiglio di effettuare la scansioni che ti ho consigliato all'inizio. Inoltre installati Adaware 1.06 e Spybot 1.4 e fatti una bella scansione in modalita' provvisoria con il ripristino di sistema disabilitato. Puoi trovare adaware qui: http://www.lavasoft.com/ e spybot qui: http://www.safer-networking.org/it/download/index.html

trokij · 17-06-2005, 18:04

Credo mi farò un bel format...

Poi mi scaricherò quella roba per fare prevenzione... grazie

andorra24 · 17-06-2005, 18:09

Sinceramente ti consiglierei di installare un altro antivirus piu' efficade del norton tipo kaspersky, inoltre non dimenticarti di usare un buon firewall, aggiorna il sistema operativo con tutte le patch e usa un browser diverso da internet explorer tipo firefox. Installati adaware e spybot e in questo modo non dovresti piu' avere problemi.

3dsst · 17-06-2005, 20:35

io per soddisfazione prima di formattare proverei a ripulire tutto cmq se vuoi formattare prima scaricati il sp2 e tienilo li pronto per installarlo una volta finita l'installazione di winzozz poi tieni a portata di mano un firewall è un antivirus queste sono le prime cose che devi installare poi puoi accedere a internet

cmq il tuo log e bello pieno di schifezze

Dimenticavo lascia perdere norton

trokij · 17-06-2005, 23:39

Si sto già usando firefox e ho il sp2 installato... come firewall stavo usando quello di win... comunque penso il problema sia che ricevo un casino di spam, uso outlook, norton ogni volta che ricevo la posta mi cancella automaticamente qualche email, ma scommetto che c'è altro che non riesce a filtrare... poi la ragazza di mio fratello che cerca di continuo suonerie per il cellulare... atzo in queste situazioni sarebbe figo avere conoscenze haker e vendicarsi

3dsst · 18-06-2005, 03:28

aggiorna hijackthis e riposta il log e pooi non fare usare il pc alla ragazza di tuo fratello io non lo faccio usare neanche alla mia pena linciaggio

trokij · 18-06-2005, 11:06

Quote:

Originariamente inviato da 3dsst

aggiorna hijackthis e riposta il log e pooi non fare usare il pc alla ragazza di tuo fratello io non lo faccio usare neanche alla mia pena linciaggio

Hii hi è vero le donne sono un pericolo... comunque anche mio fratello non scherza, una volta ha scaricato un dialer e ha fatto 15euro di connessione

Comunque norton non è completamente inutile, chissa perchè facendo la scansione del sistema è riuscito a cancella re un bel pò di roba... ecco il nuovo log:

Logfile of HijackThis v1.99.1
Scan saved at 11.05.31, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\apivg.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSI\Core Center\CoreCenter.exe
C:\Programmi\GetRight\getright.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Ric\Programmi\internet e protezione\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [apivg.exe] C:\WINDOWS\system32\apivg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\RunOnce: [addoz.exe] C:\WINDOWS\system32\addoz.exe
O4 - HKLM\..\RunOnce: [addhr32.exe] C:\WINDOWS\addhr32.exe
O4 - HKLM\..\RunOnce: [d3as32.exe] C:\WINDOWS\d3as32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programmi\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66736992-F46D-4B3B-9A3A-09927E58EE03}: NameServer = 213.205.36.70 213.205.32.70
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addoz.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

andorra24 · 18-06-2005, 13:28

Personalmente mi sembrano sospette le seguenti voci:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R3 - Default URLSearchHook is missing
BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll
O4 - HKLM\..\RunOnce: [addoz.exe] C:\WINDOWS\system32\addoz.exe
O4 - HKLM\..\RunOnce: [addhr32.exe] C:\WINDOWS\addhr32.exe
O4 - HKLM\..\RunOnce: [d3as32.exe] C:\WINDOWS\d3as32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addoz.exe (file missing)

Poi ci sono varie voci che si riferiscono a flashget. Sei sicuro che flashget sia pulito e senza spywares? Spesso questi programmini per velocizzare il download contengono ospiti indesiderati. Ti consiglio di farti una bella scansione con adaware e spybot in modalita' provvisoria e con il ripristino di sistema disabilitato.

3dsst · 18-06-2005, 15:25

Quote:

Originariamente inviato da andorra24

Personalmente mi sembrano sospette le seguenti voci:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R3 - Default URLSearchHook is missing
BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll
O4 - HKLM\..\RunOnce: [addoz.exe] C:\WINDOWS\system32\addoz.exe
O4 - HKLM\..\RunOnce: [addhr32.exe] C:\WINDOWS\addhr32.exe
O4 - HKLM\..\RunOnce: [d3as32.exe] C:\WINDOWS\d3as32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addoz.exe (file missing)

Poi ci sono varie voci che si riferiscono a flashget. Sei sicuro che flashget sia pulito e senza spywares? Spesso questi programmini per velocizzare il download contengono ospiti indesiderati. Ti consiglio di farti una bella scansione con adaware e spybot in modalita' provvisoria e con il ripristino di sistema disabilitato.

occhio che flashget se non l'hai registrato è un programma ad-ware indi fa uso di altri prog (banner) che potrebbero essere degli spyware

cmq tutte le voci sopra citate vanno rimosse

juninho85 · 18-06-2005, 23:25

C:\WINDOWS\system32\apivg.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll
O4 - HKLM\..\RunOnce: [addoz.exe] C:\WINDOWS\system32\addoz.exe
O4 - HKLM\..\RunOnce: [addhr32.exe] C:\WINDOWS\addhr32.exe
O4 - HKLM\..\RunOnce: [d3as32.exe] C:\WINDOWS\d3as32.exe

vai sul sicuro e fixa questi oggetti qua

juninho85 · 18-06-2005, 23:27

Quote:

Originariamente inviato da 3dsst

occhio che flashget se non l'hai registrato è un programma ad-ware indi fa uso di altri prog (banner) che potrebbero essere degli spyware

cmq tutte le voci sopra citate vanno rimosse

non proprio...in fase di installazione può essere selezionata la modalità free,senza malware

17-06-2005, 20:35	#8
3dsst Senior Member Iscritto dal: Nov 2001 Città: Varese Messaggi: 1461	io per soddisfazione prima di formattare proverei a ripulire tutto cmq se vuoi formattare prima scaricati il sp2 e tienilo li pronto per installarlo una volta finita l'installazione di winzozz poi tieni a portata di mano un firewall è un antivirus queste sono le prime cose che devi installare poi puoi accedere a internet cmq il tuo log e bello pieno di schifezze Dimenticavo lascia perdere norton __________________ Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi

18-06-2005, 03:28	#10
3dsst Senior Member Iscritto dal: Nov 2001 Città: Varese Messaggi: 1461	aggiorna hijackthis e riposta il log e pooi non fare usare il pc alla ragazza di tuo fratello io non lo faccio usare neanche alla mia pena linciaggio __________________ Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi

17-06-2005, 13:08	#1
trokij Senior Member Iscritto dal: May 2003 Città: Seireitei Messaggi: 5626	ieef32.exe Salve a tutti... norton 2005 mi rileva un trojan horse che si chiama ieef32.exe ma non riesce a toccarlo... come l'ammazzo?

17-06-2005, 14:08	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ciao, prova a fare una scansione online qui: http://it.trendmicro-europe.com/cons...all_launch.php e anche qui: http://support.f-secure.com/enu/home/ols.shtml Inoltre prova ad usare hijackthis ed eventualmente posti il log.

17-06-2005, 15:12	#3
trokij Senior Member Iscritto dal: May 2003 Città: Seireitei Messaggi: 5626	Grazie, sto scaricando i plug in per fare la scansione online, purtroppo ho il 56k e ci sto mettendo un sacco... sai se posso salvarli dopo, per non doverli riscaricare? Norton mi ha rilevato altri 3 virus Logfile of HijackThis v1.98.2 Scan saved at 15.09.33, on 17/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\apivg.exe C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\MSI\Core Center\CoreCenter.exe C:\Programmi\GetRight\getright.exe C:\WINDOWS\system32\spider.exe C:\Programmi\Windows Media Player\wmplayer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.exe D:\Ric\Programmi\internet e protezione\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [apivg.exe] C:\WINDOWS\system32\apivg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Babylon Client] C:\Programmi\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\RunOnce: [ieef32.exe] C:\WINDOWS\system32\ieef32.exe O4 - HKLM\..\RunOnce: [addoz.exe] C:\WINDOWS\system32\addoz.exe O4 - HKLM\..\RunOnce: [atlxx.exe] C:\WINDOWS\system32\atlxx.exe O4 - HKLM\..\RunOnce: [d3gb.exe] C:\WINDOWS\system32\d3gb.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CoreCenter.lnk = C:\Programmi\MSI\Core Center\CoreCenter.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O4 - Global Startup: LG SyncManager.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{66736992-F46D-4B3B-9A3A-09927E58EE03}: NameServer = 213.205.36.70 213.205.32.70

17-06-2005, 15:25	#4
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	DEvi scaricare l'ultima versione di Hijackthis: v1.99.1 e riposta il log. Comunque già da adesso ci sono un po' di casini. ciao

17-06-2005, 15:50	#5
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Hai diverse cose che non vanno tipo toolbars e bho installati sul tuo pc come questo: BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll Per quanto riguarda le scansioni online i plugin si scaricano solo la prima volta e successivamente quando ritorni a fare le scansioni online devi solo aggiornare il database virale e tutto dura poco tempo. Ti consiglio di effettuare la scansioni che ti ho consigliato all'inizio. Inoltre installati Adaware 1.06 e Spybot 1.4 e fatti una bella scansione in modalita' provvisoria con il ripristino di sistema disabilitato. Puoi trovare adaware qui: http://www.lavasoft.com/ e spybot qui: http://www.safer-networking.org/it/download/index.html

17-06-2005, 18:04	#6
trokij Senior Member Iscritto dal: May 2003 Città: Seireitei Messaggi: 5626	Credo mi farò un bel format... Poi mi scaricherò quella roba per fare prevenzione... grazie

17-06-2005, 18:09	#7
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Sinceramente ti consiglierei di installare un altro antivirus piu' efficade del norton tipo kaspersky, inoltre non dimenticarti di usare un buon firewall, aggiorna il sistema operativo con tutte le patch e usa un browser diverso da internet explorer tipo firefox. Installati adaware e spybot e in questo modo non dovresti piu' avere problemi.

17-06-2005, 23:39	#9
trokij Senior Member Iscritto dal: May 2003 Città: Seireitei Messaggi: 5626	Si sto già usando firefox e ho il sp2 installato... come firewall stavo usando quello di win... comunque penso il problema sia che ricevo un casino di spam, uso outlook, norton ogni volta che ricevo la posta mi cancella automaticamente qualche email, ma scommetto che c'è altro che non riesce a filtrare... poi la ragazza di mio fratello che cerca di continuo suonerie per il cellulare... atzo in queste situazioni sarebbe figo avere conoscenze haker e vendicarsi

18-06-2005, 13:28	#12
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Personalmente mi sembrano sospette le seguenti voci: HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R3 - Default URLSearchHook is missing BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll O4 - HKLM\..\RunOnce: [addoz.exe] C:\WINDOWS\system32\addoz.exe O4 - HKLM\..\RunOnce: [addhr32.exe] C:\WINDOWS\addhr32.exe O4 - HKLM\..\RunOnce: [d3as32.exe] C:\WINDOWS\d3as32.exe O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addoz.exe (file missing) Poi ci sono varie voci che si riferiscono a flashget. Sei sicuro che flashget sia pulito e senza spywares? Spesso questi programmini per velocizzare il download contengono ospiti indesiderati. Ti consiglio di farti una bella scansione con adaware e spybot in modalita' provvisoria e con il ripristino di sistema disabilitato.

18-06-2005, 23:25	#14
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28978	C:\WINDOWS\system32\apivg.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snsgn.dll/sp.html#12345 R3 - Default URLSearchHook is missing O2 - BHO: Class - {9901F3E7-FA3D-4625-F19B-9AC4EDCBCF55} - C:\WINDOWS\winee32.dll O4 - HKLM\..\RunOnce: [addoz.exe] C:\WINDOWS\system32\addoz.exe O4 - HKLM\..\RunOnce: [addhr32.exe] C:\WINDOWS\addhr32.exe O4 - HKLM\..\RunOnce: [d3as32.exe] C:\WINDOWS\d3as32.exe vai sul sicuro e fixa questi oggetti qua

Strumenti
Mostra una versione stampabile Invia questa pagina per email